...
특정 사용자나 그룹에게 액세스 권한을 할당하는 보안 메커니즘입니다. 이를 통해 시스템 리소스에 대한 접근을 관리하고 보안을 강화할 수 있습니다.
Azure RBAC Role:
**Azure Role-Based Access Control (RBAC)**은 디스크, 네트워크, 가상 머신과 같은 리소스에 대한 역할을 정의합니다.
각 RBAC 역할은 특정 리소스 유형에 대한 권한 집합을 나타냅니다.
Azure AD Role:
Azure Active Directory (Azure AD)에서는 그룹, 사용자, 디바이스와 같은 **객체(object)**를 관리하는 역할을 수행합니다.
이 역할은 테넌트 레벨에서 적용됩니다. 즉, Azure AD 내에서 전체 테넌트에 영향을 미칩니다.
...
보안 주체 (Security Principal) = who? :
보안 주체는 식별 가능한 엔터티를 나타냅니다. 이 엔터티는 시스템, 사용자, 그룹, 서비스 계정 등이 될 수 있습니다.
보안 주체는 인증을 통해 자원에 액세스할 수 있습니다. 예를 들어, 사용자가 로그인하여 자원에 접근하는 경우 해당 사용자가 보안 주체입니다.
역할 할당 (Role Assignment) = what? :
역할 할당은 보안 주체에게 역할을 부여하는 작업입니다.
역할은 특정 작업 또는 권한 집합을 나타내며, 예를 들어 “가상 머신 관리자” 역할은 가상 머신을 만들고 시작하는 권한을 가지고 있습니다.
범위 (Scope) = where? :
범위는 역할 할당이 적용되는 대상 범위를 나타냅니다.
예를 들어, 특정 리소스 그룹, 구독, 리소스 또는 리소스 그룹에 대한 역할 할당을 정의할 때 해당 범위를 지정합니다.